package com.example.blog.config;

import com.example.blog.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//拦截器
@Slf4j
@Configuration
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //进行用户登录校验（看他有没有token）
        //1.从header中获取token
        //2.验证token,约定前端发送请求时header发送一个usertoken的值（和我们写的那个token没有关系，这个是HTTP请求里的，我们写的那个是内存里面存储的 ）
        String token=request.getHeader("usertoken");
        log.info("从header中获取token:"+token);
        Claims claims= JwtUtils.parseToken(token);
        if(claims==null){
            //token是不合法的，Http的响应
            response.setStatus(401);
            return false;
        }
        return true;

    }
}
